Manipola i dati del database attraverso la richiesta dell'API REST singola o Più richieste conseguenti?

Naviga le tue risposte
1

Diciamo che ho un database personalizzato contacts e ci sono due tabelle all'interno: 

contacts
  - user
  - group

Un utente può appartenere a più gruppi e un gruppo può avere più utenti. Se aggiungo / aggiorno / rimuovo un utente nel database, anche il gruppo dovrebbe essere aggiornato (se l'utente appartiene a qualcuno del gruppo). Come devo implementare l'API REST? Attualmente, ho due diverse implementazioni:

Punto finale singolo

Crea un endpoint PUT /user e lascia che il codice backend esegua tutto il lavoro in un unico endpoint. (Verifica validità, aggiorna l'utente, aggiorna tutto il gruppo relativo all'utente)

Punto finale multiplo

Crea molti endpoint monouso e lascia che il javascript front-end decida come inviare le richieste Ajax. Forse: 

PUT /user 
PUT /group

Il primo metodo duplica molti codici e il secondo metodo può causare errori se alcune richieste non vengono inviate correttamente al back-end. Un'altra domanda è che l'API REST dovrebbe sempre assicurarsi che l'integrità dei dati del DB rimanga corretta, oppure potremmo separare l'intera azione in più richieste? Grazie in anticipo!

    
posta Wayne Chang 17.07.2017 - 14:19
fonte

3 risposte

2

Come @Laiv afferma nel suo commento, dovresti pensare a come vuoi che venga consumato. In che modo l'utente dell'API desidera che funzioni? Sarà dall'altra parte dell'API più vantaggioso eseguire una o più azioni per fare ciò?

Non possiamo parlare per ciò che è meglio nel tuo caso.

Detto questo, di solito preferisco il singolo endpoint che si prende cura di queste azioni in un colpo solo. Questo per ridurre la quantità di richieste che vengono fatte in quanto le convalide, il codice e gli aggiornamenti del database in genere sono meno costosi per queste azioni rispetto al viaggio andata e ritorno effettuato dal server. Si riduce davvero a se si vuole ridurre la latenza a scapito di, ciò che sembra dalla tua domanda, una certa complessità del codice o è la manutenzione del tuo codice più importante? Ci sono ovviamente alcuni altri fattori qui, ma penso che tu stia prendendo la mia direzione.

Inoltre, nulla ti impedisce di implementare entrambi i casi se riesci a trovare due casi d'uso ottimali per entrambi in situazioni diverse, anche se dovrai documentare chiaramente i loro diversi casi d'uso in modo semplice e comprensibile.

    
risposta data 17.07.2017 - 15:00
fonte
1

Molte cose possono andare storte tra client e server. Mi assicurerei sempre che una richiesta non possa mai mettere il DB in uno stato errato. Quindi: se group deve essere modificato su PUT /user , fallo. Non dare per scontato che il client sia in grado di richiedere anche PUT /group !

Il risultato di una richiesta dovrebbe essere sempre atomico.

    
risposta data 17.07.2017 - 14:55
fonte
0

Un altro modo per pensarlo è l'idea di una nozione più formale di più comandi in una richiesta, piuttosto che più o meno hard coding su /user . Quindi, avresti i primitivi, /user e /group , ma anche un modo di fare una richiesta estesa che copra gli aggiornamenti ad entrambi.

Con REST otteniamo la nostra mentalità bloccata in una modalità di pensiero CRUD, che a volte ci porta a risolvere problemi con hack una tantum anziché aumentare il livello di astrazione.

Come alternativa più formale, c'è un'estensione, OData , che offre un modo standardizzato di fornire (mancante o altrimenti non standardizzati) in cima agli endpoint della risorsa orientata CRUD di REST.

Per prima cosa, queste funzionalità mancanti includono join per le query, il che significa che il client non deve effettuare più richieste per richieste che riguardano diverse risorse. Per un altro, OData include la possibilità di impacchettare più comandi di aggiornamento in una singola richiesta (che forse tutti hanno successo o falliscono tutti). OData fornisce una sintassi pensata e standardizzata per rappresentare queste cose (inoltre ci sono alcune librerie disponibili).

Nel CRUD generale, come qualsiasi altra funzionalità di base, gestisce un gran numero di casi d'uso senza estensione, sebbene alcuni casi d'uso del dominio dell'applicazione richiedano semplicemente che il client realizzi join e / o transazioni.

Posso certamente apprezzare che OData potrebbe essere eccessivo per questa sola domanda, anche se ti incoraggio ad essere consapevole di questo come un modo per aumentare il livello di astrazione con cui abbiamo a che fare.

    
risposta data 17.07.2017 - 18:11
fonte

Leggi altre domande sui tag

Ho deciso di scrivere due metodi, uno facendo un sottoinsieme dell'altro. Quale dovrei scrivere prima? Accesso alla sicurezza per i profili utente